Depois de acusar o Município de Lisboa de violar várias regras do Regulamento Geral de Proteção de Dados (RGPD), no âmbito do caso que ficou conhecido como “Russiagate”, que marcou o mandato de Fernando Medina, a Comissão Nacional de Proteção de Dados (CNPD) aplica agora uma multa de 1,2 milhões de euros ao Município de Lisboa. Segundo a decisão, aprovada a 21 de dezembro de 2021, a Câmara Municipal tem 10 dias para fazer o pagamento.
De acordo com a CNPD, a Câmara de Lisboa violou vários artigos do RGPD ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, neste caso de embaixadas de diferentes países, avança a SIC Notícias. Em resposta à decisão, a Câmara de Lisboa vai avaliar "em pormenor esta multa", verificando "qual a melhor forma" de proteger "os interesses dos munícipes e da instituição”.
A Câmara de Lisboa terá violado o “princípio da licitude lealdade e transparência”; do “princípio da minimização dos dados”, na vertente da “necessidade de conhecer”; do “dever de prestar as informações previstas no artigo 13.º do RGPD”; do “princípio da limitação da conservação e da violação da obrigação da realização de uma avaliação de impacto da proteção de dados”.
Em julho do ano passado, a CNPD deu a conhecer que tinha investigado e recolhido “prova relativa aos avisos de manifestações, limitando a sua intervenção aos eventos que tinham dimensão internacional e que ocorreram a partir de julho de 2018, tendo em conta as regras de prescrição". Ao todo, a CNPD identificou 225 contraordenações relativas a comunicações feitas pelo Município.
Deste conjunto, 111 das contraordenações diziam respeito à comunicação de dados a terceiros e outras 111 à difusão de informações para serviços e gabinetes municipais. Em questão estavam ainda uma comunicação que violava o “direito de informação”, uma outra que violava o princípio da limitação da conservação de dados, assim como uma por ausência da avaliação de impacto sobre a proteção de dados.
Na acusação feita contra o Município de Lisboa, a Comissão explicou que “o envio de dados pessoais dos promotores a representações diplomáticas e a outras entidades estrangeiras, além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a constituição portuguesa consagra".
Além do envio de dados para a embaixada da Rússia, que deu início ao processo, o município terá partilhado também informação com as embaixadas de Israel, China e Venezuela. Uma auditoria revelou que, no total, terão sido partilhados dados referentes a 52 manifestações depois da entrada em vigor do RGPD, que aconteceu em 2018.
Foram também detalhados os vários momentos em que o município partilhou dados sensíveis com as várias embaixadas, até à manifestação de 12 de junho contra o regime de Bolsonaro no Brasil. Na altura, as multas relativas às várias violações das regras do RGPD poderiam chegar a 10 milhões ou 20 milhões de euros, cada uma.
Recorde-se que o processo foi aberto após uma participação, acerca de uma comunicação à embaixada da Rússia em Portugal e ao Ministério dos Negócios Estrangeiros russo de dados pessoais dos promotores de uma manifestação realizada junto à embaixada, ter dado entrada na CNPD a 19 de março do ano passado.
Nota de redação: A notícia foi atualizada com mais informação.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários